OSI定义的网络管理
- 性能管理(performance management)
- 配置管理(configuration management)
- 故障管理(fault management)
- 安全管理(security management)
- 计费管理(accounting management)
CMIS/CMIP
- Common Management Information Service/Protocol,公共管理信息服务/协议
- CMIS定义了每个网络组成部件提供的服务
- CMIP实现了CMIS的协议
网络管理系统组成
- 管理站(Network Manager)
- 位于网络系统主干或靠近主干的工作站,负责管理代理和信息库,定期查询代理信息,确定独立的网络设备和网络状态是否正常
- 代理(Agent)
- 位于被管理设备的内部,负责收集被管理设备的各种信息和响应管理站的命令或请求,并将其传输到MIB数据库中。代理所在的设备可以是路由器、交换机或合法节点的计算机
- 管理信息库(Management Information Base, MIB)
- 虚拟的数据库,提供被管理网络各类系统和设备的信息,属于分布式数据库
- 网络管理协议
- SNMP、CMIS/CMIP
SNMP
概述
- Simple Network Management Protocol,简单网络管理协议
- UDP,端口161和162
- 协议、管理信息库、管理信息结构
SNMP PDU(协议数据单元)
-
从管理站到代理的报文
-
Get-Request
从代理进程处提取一个或多个数据项
-
Get-Next-Request
从代理进程处提取一个或多个数据项的下一个数据项
-
Set-Request
设置代理进程的一个或多个数据项
-
-
从代理到管理站的报文
-
Get-Response
代理进程对Get-Request、Get-Next-Request、Set-Request的响应
-
Trap
代理进程主动发出的报文,通知管理站某些事件发生
-
-
以上报文中,Trap报文的默认端口号是162,其它报文的默认端口号是161
SNMP三个版本的特点
| 版本 | 特点 |
|---|---|
| SNMPv1 | 使用团体名认证 |
| SNMPv2 | 分布和集中管理;增加管理站之间的信息交换;MIB模块、MIB的依从性声明模块、代理能力说明模块 |
| SNMPv3 | 基于用户的安全模型 |
SNMPv2接收和发送报文过程
-
接收报文
1、对报文进行语法检查,丢弃出错报文
2、将报文部分、源端口号和目标端口号交给认证服务,认证失败则发送Trap报文并丢弃
3、将报文转换成ASN.1形式
4、协议实体对报文做语法检查,通过检查则作相应处理
-
发送报文
1、构造SNMP报文
2、把SNMP报文、源端口地址、目的端口地址及要加入的团体名传送给认证服务,认证服务产生认证码或对数据加密
3、加入版本号、团体名构造报文
4、进行BER编码产生二进制比特并发送
SNMPv3安全分类
- 主要安全威胁:修改信息和假冒
- 次要安全威胁:修改报文流和消息泄漏
轮询监控
- 管理站按一定时间间隔向代理获取管理信息
- 管理对象发生紧急情况可以发送Trap
管理信息库
- 管理信息库指定主机或被管设备需要保存的数据项以及可以对这些数据项进行的操作
常见的MIB-2信息
| 类别(标号) | 描述 |
|---|---|
| system(1) | 主机或路由器的操作系统 |
| interface(2) | 网络接口信息 |
| Address Translation(3) | 地址转换(已废弃) |
| ip(4) | |
| icmp(5) | |
| tcp(6) | |
| udp(7) | |
| egp(8) | |
| cmot(9) | CMOT信息 |
- 每个MIB-2信息下面包含若干个MIB变量,如ip组下的ipDefaultTTL表示IP生存时间
- 访问方式:只读、读写、只写和不可访问,不包括可执行
管理信息结构
- Structure of Management Information, SMI
- 对象命名数(Object Naming Tree)
扫一扫
4208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
